Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

Grave vulnerabilidad de Netscape SmartDownload

Expertos de seguridad han descubierto un bug en la aplicación SmartDownload de Netscape, el fallo supone un gran riesgo pues permite a un atacante malicioso ejecutar codigo en el sistema de la victima, posiblemente con privilegios de administrador. El software de SmartDownload se incluye por defecto en algunas versiones de Netscape y como add-on para Internet Explorer y Neoplanet. El problema viene de una libreria usada por el software, sdph20.dll que causa un buffer overflow cuando se accede a urls de más de 271 caracteres. A pesar de solucionar el problema a principios de este mes con la versión 1.4 de SmartDownload, Netscape no ha actualizado su web con ningun tipo de información y todas las páginas y documentos siguen citando la version 1.3 como la última, a aquellas personas con SmartDownload 1.2 se les ofrecerá actualizarse a la vulnerable 1.3.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1